AdGuardHome

[AlexSlon]

2 часа назад, Denis P сказал:

Вышеуказанное поведение свидетельствует о том что встроенный proxy работает и запросы идут от него, о не от клиентов. Проверяйте еще раз, смотрите есть ли эта команда в файле startup-config. Еще покажите что у вас указано на вкладке "интернет фильтры - настройка dns"

Проверил команда в файле startup-config есть. 

http:
  address: 192.168.5.1:8080
  session_ttl: 720h
users:
  - name:
    password: 
auth_attempts: 5
block_auth_min: 15
http_proxy: ""
language: ru
theme: light
debug_pprof: false
dns:
  bind_hosts:
    - 127.0.0.1
    - 192.168.5.1
  port: 53
  anonymize_client_ip: false
  protection_enabled: true
  blocking_mode: nxdomain
  blocking_ipv4: ""
  blocking_ipv6: ""
  blocked_response_ttl: 10
  protection_disabled_until: null
  parental_block_host: family-block.dns.adguard.com
  safebrowsing_block_host: standard-block.dns.adguard.com
  ratelimit: 20
  ratelimit_whitelist: []
  refuse_any: true
  upstream_dns:
    - https://security.cloudflare-dns.com/dns-query
    - https://doh.cleanbrowsing.org/doh/security-filter/
    - https://doh.opendns.com/dns-query
  upstream_dns_file: ""
  bootstrap_dns:
    - 9.9.9.9
  all_servers: false
  fastest_addr: false
  fastest_timeout: 1s
  allowed_clients: []
  disallowed_clients: []
  blocked_hosts:
    - version.bind
    - id.server
    - hostname.bind
  trusted_proxies:
    - 127.0.0.0/8
    - ::1/128

Разобрался нужно было все фильтры отключить и dns-proxy intercept enable включить.

Изменено 18 июля, 2023 пользователем AlexSlon

[defrag]

Нужна помощь.

Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.

Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.

[dogoma]

15 часов назад, defrag сказал:

Нужна помощь.

Как быть если AGH на Ultra1810 заполняет журналами всю физ.память? Ставил на флешку, но флешка грелась так, что яйца можно было жарить ))) в итоге она сдохна и сейчас думаю приобрести последнюю ультру, там память в 2 раза больше сделали.

Пробовал, кстати, меньше делать по срокам журналы, но все равно в потолок поднимался, просто чуть позже.

Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.

[defrag]

6 часов назад, dogoma сказал:

Там два лога есть: журнал и статистика. Если оба поставить на 24 часа, то у меня и на 1810 память не забивалась. Но количество записей индивидуально, как вариант вообще вырубить логирование.

а у вас тоже доступная память всего 55 Мб?

[vasek00]

1 час назад, defrag сказал:

а у вас тоже доступная память всего 55 Мб?

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome. Второе - логи :

1. логи querylog

drwxr-xr-x    2 root     root          1024 Aug  4 06:30 filters
-rw-r--r--    1 root     root       5147125 Aug  5 16:07 querylog.json
-rw-r--r--    1 root     root      13866955 Aug  4 17:12 querylog.json.1
-rw-r--r--    1 root     root         32768 Aug  4 05:55 sessions.db
-rw-r--r--    1 root     root        262144 Aug  5 16:00 stats.db

querylog.json
**************
{"T":"2023-08-05T16:07:51.94723024Z","QH":"clck.yandex.ru","QT":"A","QC":"IN","CP":"","Answer":"WIeBgwAB......AAADhAAJOoAAAVGA","IP":"192.168.1.1","Result":{"Rules":[{"Text":"||clck.yandex.ru^$~other","FilterListID":1680111111}],"Reason":3,"IsFiltered":true},"Elapsed":282240}
{"T":"2023-08-05T16:07:58.26618776Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"kL+B....ej24=","IP":"192.168.1.1","Result":{},"Elapsed":57264000}
{"T":"2023-08-05T16:07:58.39150784Z","QH":"ds-blobs-3.cdn.devapps.ru","QT":"A","QC":"IN","CP":"","Upstream":"tls://dns.google.com:853","Answer":"45GBg.....j24=","IP":"192.168.1.1","Result":{},"Elapsed":133800240}

2. обычные - /opt/tmp/AdGuardHome.log

Третье - размер используемой/занимаемой памяти -> сохраните selftest файл и сделайте в нем поиск AdGuardHome

    <process>
        <comm>AdGuardHome</comm>
        <oom-adj>0</oom-adj>
        <oom-score>14</oom-score>
        <oom-score-adj>0</oom-score-adj>
        <arg>-w</arg>
        <arg>/opt/home/AdGuardHome</arg>
        <arg>-l</arg>
        <arg>/opt/tmp/AdGuardHome.log</arg>
        <arg>--pidfile</arg>
        <arg>/opt/var/run/adguardhome.pid</arg>
        <arg>--no-check-update</arg>
        <state>S (sleeping)</state>
        <pid>974</pid>
        <ppid>1</ppid>
        <vm-size>748868 kB</vm-size>
        <vm-rss>45308 kB</vm-rss>
        <vm-data>102688 kB</vm-data>
        <vm-stk>132 kB</vm-stk>
        <vm-exe>7412 kB</vm-exe>
        <vm-lib>4 kB</vm-lib>
        <vm-swap>0 kB</vm-swap>
        <threads>8</threads>
        <fds>34</fds>
        <statistics>
            <interval>30</interval>
            <cpu>
                <now>409.747969</now>
                <min>0</min>
                <max>3</max>
                <avg>0</avg>
                <cur>3</cur>
            </cpu>
        </statistics>
    </process>

• VmPeak — пиковый размер использования виртуально памяти;
• VmSize — размер виртуальной памяти в данный момент;
• VmHWM — пиковый размер использования резидентной памяти;
• VmRSS — размер резидентной памяти в данный момент;
• VmExe — код приложения;
• VmLib — используемые библиотеки;
• VmSwap — часть данных сброшенная на раздел подкачки;
• VmData — размер сегмента данных процесса.

Скрытый текст

967 - это pid процесса AdGuardHome (в примере выше он <pid>974</pid> -> 964), на роутере с 512 Озу, есть пару больших фильтров как раз для теста расхода памяти

/proc/967 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   967
Ngid:   0
Pid:    967
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   885228 kB
VmSize:   885228 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    176736 kB
VmRSS:     93548 kB
RssAnon:           78396 kB
RssFile:           15152 kB
RssShmem:              0 kB
VmData:   206280 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       404 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

 

Есть еще один жирный процесс для роутера это "Классификация трафика и IntelliQoS" его расходы по памяти :

Скрытый текст

/proc/2340 # cat status
Name:   ntce-pace2
Umask:  0022
State:  S (sleeping)
Tgid:   2340
Ngid:   0
Pid:    2340
PPid:   510
TracerPid:      0
Uid:    65534   65534   65534   65534
Gid:    65534   65534   65534   65534
FDSize: 128
Groups:  
VmPeak:    80724 kB
VmSize:    80704 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     78096 kB
VmRSS:     78076 kB
RssAnon:           68512 kB
RssFile:            9564 kB
RssShmem:              0 kB
VmData:    68828 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      6916 kB
VmPTE:       172 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        1
SigQ:   0/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc7ffbba54
SigIgn: 0000000000001000
SigCgt: 0000000000004002
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        27263
nonvoluntary_ctxt_switches:     3
/proc/2340 # 

 

Необходимо это учитывать - что важнее или что нужно.

Изменено 5 августа, 2023 пользователем vasek00

[defrag]

3 часа назад, vasek00 сказал:

О какой памяти идет речь если о памяти роутера то 256 для его использования маловато, тогда нужны миним.настройки для AdGyardHome.

Благодарю за детальный ответ. Речь о памяти во вкладке "Приложения".

На сколько я понимаю, лучшим решением будет установка agh именно на роутер. Вот этой памяти и не хватает для AGH + пару дней логов. В новой ультре больше 55 мб? )))

[VitalityV1nT]

лучшим решением будет установка agh именно на роутер
 

Лучшим решением будет установка agh и вообще всего чем вы хотите нагрузить ваш роутер, на внешний накопитель, жесткий диск или ssd или на флешку. А внутреннюю память лучше не трогать и оставить в покое. Использовать ее рекомендуется только на крайний случай.

[vasek00]

8 часов назад, defrag сказал:

Благодарю за детальный ответ. Речь о памяти во вкладке "Приложения".

На сколько я понимаю, лучшим решением будет установка agh именно на роутер. Вот этой памяти и не хватает для AGH + пару дней логов. В новой ультре больше 55 мб? )))

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

[vasek00]

7 часов назад, VitalityV1nT сказал:

А внутреннюю память лучше не трогать и оставить в покое. Использовать ее рекомендуется только на крайний случай.

Не первый год использую внутреннюю память с Entware без проблем, но как писал выше сервисы без логов и записи чего бы то ни было на нее. 

[defrag]

7 часов назад, vasek00 сказал:

Не делают так, подключайте hdd и пишите свои логи на него, это относиться к любым приложениям которые ведут логи.

Понял, а если не писать логи? Или... Возможно ли писать логи на Synology? AGH на роутере, а логи чтобы писал по сети в Syno? У меня флешка стояла с entware, но грелась от одного AGH кошмарно просто. 4 месяца и сдохла. Жесткий диск подключать – чисто эстетически на стене в коридоре будет очень странно выглядеть. А рядом по сути стоит Syno. Если реально писать логи туда, то подскажите, пожалуйста?

А может вообще логи просто отключить? У вас AGH на роутере без логов?

[vasek00]

2 часа назад, defrag сказал:

Понял, а если не писать логи? Или... Возможно ли писать логи на Synology? AGH на роутере, а логи чтобы писал по сети в Syno? У меня флешка стояла с entware, но грелась от одного AGH кошмарно просто. 4 месяца и сдохла. Жесткий диск подключать – чисто эстетически на стене в коридоре будет очень странно выглядеть. А рядом по сути стоит Syno. Если реально писать логи туда, то подскажите, пожалуйста?

А может вообще логи просто отключить? У вас AGH на роутере без логов?

1. Вариант А

Скрытый текст

Выделенный шрифт это просто на пробу делал.

2. Вариант B

Подключаете flash (но лучше HDD), OPKG может оставить в памяти, далее переносите ваш AdGuardHome на flash/HDD. Правите скрипт запуска на место где у вас будет AdGuardHome в место где например у меня /opt/home/AdGuardHome укажите свое после подключения flash/HDD (для начала команда df)

ARGS="-w /opt/home/AdGuardHome -l /opt/tmp/AdGuardHome.log --pidfile /opt/var/run/adguardhome.pid --no-check-update"

почему так, потому что querylog.json файлы пишутся в каталог .../AdGuardHome/data

 

 

Изменено 6 августа, 2023 пользователем vasek00

[nevidimka]

Добрый день! 

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

Я удалял AGH и устанавливал, но новее не ставится, а такая же версия v0.107.29 

Изменено 23 августа, 2023 пользователем nevidimka

[Denis P]

29 минут назад, nevidimka сказал:

Добрый день! 

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

Я удалял AGH и устанавливал, но новее не ставится, а такая же версия v0.107.29 

убрать из конфига или закомментировать строку
UPD --no-check-update
в файле
etc/AdGuardHome/adguardhome.conf
 

Можно будет обновлять из веб интерфейса до последних версий из репозитория adguardhome, но туда не входят небольшие изменения относящиеся к dhcp и расположению файла hosts

 

[vasek00]

2 часа назад, nevidimka сказал:

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

 Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome"

На самой первой странице 

ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.

Изменено 23 августа, 2023 пользователем vasek00

[nevidimka]

14 часа назад, Denis P сказал:

убрать из конфига или закомментировать строку
UPD --no-check-update
в файле
etc/AdGuardHome/adguardhome.conf
 

Можно будет обновлять из веб интерфейса до последних версий из репозитория adguardhome, но туда не входят небольшие изменения относящиеся к dhcp и расположению файла hosts

Все отлично заработал! 

Скажите еще момент, хочу включить настройки шифрование, ввел ключ SSL-сертификат, выскакивает красная ошибка как исправить, все настройки облазил.

Цепочка сертификатов не прошла проверку

 

Изменено 24 августа, 2023 пользователем nevidimka
исправление

[Denis P]

6 часов назад, nevidimka сказал:

Все отлично заработал! 

Скажите еще момент, хочу включить настройки шифрование, ввел ключ SSL-сертификат, выскакивает красная ошибка как исправить, все настройки облазил.

Цепочка сертификатов не прошла проверку

 

С сертификатом и ключом полученным через acme.sh проблем не наблюдаю. Вы случайно их не от keendns пытаетесь взять?

Изменено 24 августа, 2023 пользователем Denis P

[petrolis]

Ребят, подскажите как решить проблему.

Поставил adguard home.  Всё завелось. Есть несколько компов в домене home.local, они не получают ДНС от Adguard если прописать ДНС в ручную, начинается фильтрация.
Если прописать на роутере ДНС фильтрации нет, но интернет работает.
Где надо еще прописать в настройках AD или DNS.

Спасибо!

Решил.

Изменено 20 сентября, 2023 пользователем petrolis

[Merlock]

Установил версию 0.107.38. Настроил, добавил черные списки.
Спустя некоторое время заметил, что перестала сохраняться история просмотров в youtube (на мобильных устройствах). В итоге выяснилось, что AGH блокировал s.youtube.com (у меня это список mmotti). Разблокировал и история вновь заработала.

[MDP]

17 часов назад, Merlock сказал:

Установил версию 0.107.38. Настроил, добавил черные списки.
Спустя некоторое время заметил, что перестала сохраняться история просмотров в youtube (на мобильных устройствах). В итоге выяснилось, что AGH блокировал s.youtube.com (у меня это список mmotti). Разблокировал и история вновь заработала.

AGH то тут причём? Фильтры скорее всего тогда ... которые индивидуально выбрали вы?

[Merlock]

8 часов назад, MDP сказал:

AGH то тут причём? Фильтры скорее всего тогда ... которые индивидуально выбрали вы?

Потому что  блокирует AGH на основе фильтров, которые устанавливал сам (указал его). Возможно кто-то столкнется с такой же проблемой, поэтому и написал.

[Пупок Жопкин]

скажите пжлста как установить старую версию AdGuard Home v0.106.3 на встроенную память Viva (KN-1910)  ? я мучился мучился разными способами и никак не получается

наверно же есть какя-нибудь команда типа opkg install  ...... , но вот  как правильно  команду вставить вот проблема

.....сам нашёл как - всем докладывю мож кому тоже пригодится:

opkg install http://bin.entware.net/mipselsf-k3.4/keenetic/archive/adguardhome-go_v0.106.3-1_mipsel-3.4.ipk

 

Изменено 4 ноября, 2023 пользователем Пупок Жопкин
нашёл как сделать

[Пупок Жопкин]

новая  версия v0.107.37 при редактировании/обновлении/добавлении фильтров намертво всегда загружает  процессор роутера

[Maretty]

Прошу помочь советом в решении проблемы

1. Установил на флешку Adguard Home.

2. opkg dns-override , system configuration save

3. Настроил.

4. Когда отключаю DNS провайдера (игнорировать DNS провайдера) - сайты не открываются и роутер пишет что нет Интернета

[VitalityV1nT]

2 часа назад, Maretty сказал:

3. Настроил.

В самом agh нужно прописать dns сервера. Если вписывать в upstream DoT или DoH, то еще нужно boostrap dns сервер указать. Его уже в обычном формате ip адреса.

[Maretty]

@VitalityV1nT

Указано так:

Upstream DNS-серверы

https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
tls://1.1.1.1
tls://1.0.0.1
https://dns.adguard.com/dns-query
quic://dns.adguard-dns.com
tls://dns.adguard.com
sdns://AQIAAAAAAAAAETk0LjE0MC4xNC4xNDo1NDQzINErR_JS3PLCu_iZEIbq95zkSV2LFsigxDIuUso_OQhzIjIuZG5zY3J5cHQuZGVmYXVsdC5uczEuYWRndWFyZC5jb20

 

Bootstrap DNS-серверы

9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10

[VitalityV1nT]

Cтранные записи какие-то. Попробуйте оставить только cloudflare и проверить. Там же в agh есть кпопка тестирования Upstream серверов.
 
В Upstream вписать:
https://dns.cloudflare.com/dns-query
tls://1dot1dot1dot1.cloudflare-dns.com

Boostrap:
1.1.1.1
1.0.0.1

 

И еще:
https://adguard-dns.io/kb/ru/general/dns-providers/#cloudflare-dns

Изменено 6 ноября, 2023 пользователем VitalityV1nT

[Joe]

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

Изменено 30 ноября, 2023 пользователем Joe

[MDP]

5 часов назад, Joe сказал:

Коллеги, возможно подскажете:
1. Хотелось бы использовать политику разрешения имен "Параллельные запросы"

2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов.

3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов.
4. В этом случае мы "быстро" получим фигу.

Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?

А кэшированиe dns для быстрых ответов недостаточно? Я бы убрал провайдерские dns

[Tiger Claw]

Так как тут есть уже примеры, но найденный у меня сейчас не работает.
Вот правило для кинопоиска, что бы работал по ipv6
 

||kinopoisk.ru^$dnstype=AAAA
||ott.yandex.net^$dnstype=AAAA
||passport.yandex.ru^$dnstype=AAAA
||yastatic.net^$dnstype=AAAA
||ott.yandex.ru^$dnstype=AAAA

В отличие от одного из примеров здесь добавлено правило для ott.yandex.ru

[vasek00]

Версия 108b51 - сколько может потреблять памяти + несколько фильтров один из которых HaGeZi's Pro DNS Blocklist на https://raw.githubusercontent.com/hagezi/dns-blocklists/main/adblock/pro.txt  282 883  записи вида

 

||0-0-0checkmate.com^
||0-0-0corporation.com^
||0-0-7.site^
||0-0asia.com^
||0-100mph.com^

~ # cat /proc/4145/status
Name:   AdGuardHome

VmPeak:   816264 kB
VmSize:   816264 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    112732 kB
VmRSS:     74084 kB
RssAnon:           58808 kB
RssFile:           15276 kB
RssShmem:              0 kB
VmData:   140508 kB
VmStk:       132 kB
VmExe:      7624 kB
VmLib:         4 kB
VmPTE:       276 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

можно сравнить с близлежащими конкурентами по памяти

~ # cat /proc/510/status
Name:   ndm

VmPeak:   109396 kB
VmSize:   101060 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     57588 kB
VmRSS:     54408 kB
RssAnon:           31548 kB
RssFile:           22860 kB
RssShmem:              0 kB
VmData:    72232 kB
VmStk:       132 kB
VmExe:         4 kB
VmLib:     26680 kB
VmPTE:       220 kB
VmPMD:        12 kB
VmSwap:        0 kB
Threads:        50


~ # cat /proc/891/status
Name:   ntce-pace2

VmPeak:    83124 kB
VmSize:    81696 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     80440 kB
VmRSS:     79212 kB
RssAnon:           69044 kB
RssFile:           10168 kB
RssShmem:              0 kB
VmData:    69296 kB
VmStk:       132 kB
VmExe:       104 kB
VmLib:      7396 kB
VmPTE:       172 kB
VmPMD:        16 kB
VmSwap:        0 kB

Скрытый текст

VmRSS общий размер используемой памяти. Значение является суммой трех других значений (VmRSS = RssAnon + RssFile + RssShmem)

VmPeak пиковое значение памяти, занятой во время текущего процесса.

VmSize память, занятую в данный момент процессом.

VmHWM - пиковое значение физической памяти, выделенной программой.